pause
说明:暂停指定的毫秒数交互处理。
动作组:非中断性
例如:
SecRule REQUEST_HEADERS:User-Agent "Test" log,deny,status:403,pause:5000
注意
这个功能呢个有有效降低暴力扫描,但应小心使用。如果你在一个拒绝服务类型攻击下,暂停可能会使情况更糟因为这个功能将导致子进程暂停,知道完成。
phase
描述:把规则或规则链放置在五个可用处理阶段之一。
动作组:元数据
例如:
SecDefaultAction log,deny,phase:1,t:removeNulls,t:lowercase
SecRule REQUEST_HEADERS:User-Agent "Test" log,deny,status:403
注意
请记住如果你指定不正确的阶段,那么目标变量可能为空。这可能导致一个导致一个错误的无预期结果的情况,尽管你变量和操作符正确。但它却忽略了恶意的数据因为你指定了错误的阶段。